去中心化身份屬于獨立且自有的身份,允許以最大信任共享數據。去中心化身份是一種發(fā)展中的 Web3 理念,使用信任框架為身份管理而構建。去中心化身份識別,也稱為自主身份識別,是一種可訪問的基于標準的身份識別系統(tǒng),它使用用戶獨立持有的數字 ID 和經過驗證的憑證,并允許可靠的數據傳輸。
區(qū)塊鏈可以被定義為一種分散的數字存儲,可以安全地記錄數據,使得黑客、編輯或作弊變得困難或幾乎不可能。它是在計算機網絡之間共享和復制的分散式交易分類賬。
其次,一些 VC 通過使用防篡改、加密驗證和加密憑證來保護 SSI 用戶數據。它們可以表示沒有物理等價物的數字身份信息,例如金融機構的所有權,以及沒有物理對應物的紙質憑證,例如護照或駕照。最后,DIDs 是一種尖端的身份形式,它使用戶能夠擁有可以加密驗證的去中心化在線簽名,并被納入 SSI。
根據 DID 的控制者,DID 可以是任何東西,例如個人、團隊、數據模型、抽象對象等。它們是用戶擁有的、用戶創(chuàng)建的,并且獨立于任何企業(yè)隸屬關系。DID 旨在獨立于集中式注冊表、身份提供者和證書頒發(fā)機構,使用戶能夠在不請求第三方許可的情況下證明其數字足跡的所有權。
去中心化身份設計包括四個其他子組件:SII、VC 和 DID。他們是可以訪問發(fā)行者在區(qū)塊鏈上可見的 DID 的驗證者和生成 DID 并獲得可驗證憑證的用戶。發(fā)行者使用其加密密鑰創(chuàng)建可證明的憑證并將其交付給持有者。此外,去中心化身份的一個組件充當獨特的去中心化身份錢包,為整個系統(tǒng)提供動力。
使用去中心化、加密的基于區(qū)塊鏈的加密貨幣是去中心化身份和訪問管理的基石。這些專門的應用程序不是在中介管理的各種網站上保存身份信息,而是讓他們生成分散的身份、存儲 PII 和管理 VC。
這與在調解員管理的眾多網站上持有身份信息形成對比。這些去中心化身份錢包中還包含分布式方法和加密。沒有漏洞的非網絡釣魚加密密鑰用于解鎖它們而不是密碼。去中心化錢包生成一對既是私有又是公共的加密密鑰。公鑰唯一標識一個特定的錢包,但是保存在賬戶中的私鑰是驗證所必需的。
個人的通信和數據受到去中心化身份錢包的保護,這些錢包還可以透明地驗證用戶身份。個人信息 (PII)、經過驗證的識別數據以及建立可信度、證明資格或完成交易所需的其他信息都存儲在去中心化應用程序 (DApps) 中。
得益于這些錢包,用戶可以更快速、更輕松地授予和撤回對從單一來源收集的身份數據的訪問權限。錢包還包含已被眾多值得信賴的人簽名證明的信息。例如,數字身份可能由大學、企業(yè)或政府組織等發(fā)行者授權。使用去中心化身份錢包,用戶可以向第三方提供身份證明。
去中心化身份識別的主要好處是它讓用戶可以訪問他們的私人數據和憑證。他們可以根據需要自由使用他們的信息,并且提供用戶友好的環(huán)境。以下集中式系統(tǒng)的問題列表強調了分散式身份驗證的必要性。
在日常生活中,居民通常必須擁有經過驗證的存在證明才能進入銀行、醫(yī)藥或學校等各種必要部門。然而,世界上有相當一部分人口沒有正式的身份證件。這使人們處于危險的社會境地,因為他們無法擁有任何財產、開設銀行賬戶、就業(yè)或投票。當人們無法訪問他們的身份證時,他們的自由就會受到威脅。
公眾通常會避開已經存在的集中式身份識別系統(tǒng),因為它們被認為是不安全的。由于集中式數據庫更容易受到詐騙,欺詐者時刻準備著以它們?yōu)槟繕恕S捎诎踩胧┎蛔悖_子竊取投資者數據的多起事件已被記錄在案。
在集中式系統(tǒng)中,個人無權控制其數據和登錄憑據。標準的數字識別模型拒絕讓消費者訪問有關其數據創(chuàng)造的價值的信息。其他實體負責用戶的 PII。因此,一個用戶不能聲明身份所有權,從而使系統(tǒng)復雜化。
分散式身份識別通過賦予用戶對其資源的所有權來解決集中式身份機制的問題。它為安全的數字身份提供了機會,讓人們感興趣,并可以繼續(xù)在各種平臺上使用。您只需要安全的互聯(lián)網訪問和一個小工具即可使用去中心化識別網絡。
在特定的去中心化身份識別系統(tǒng)中,身份的存在也得到確認。通過區(qū)塊鏈為其提供統(tǒng)一且不可滲透的架構,去中心化身份保護和維護用戶的個人身份信息 (PII)。他們的系統(tǒng)管理對各地的用戶和程序員都是有利的。
去中心化身份驗證過程具有四個主要優(yōu)勢:主權、安全、機密性和簡單性。關鍵問題是兼容性、驚人的采用率和低于要求的監(jiān)督。分散控制為所有身份所有者和數字設備提供了對各自虛擬標識符的授權。用戶可以選擇要共享的任何信息,并且可以獨立證實他們的聲明,因為他們對自己的憑據和帳戶擁有完全的控制權和責任。
通過收集 PII,安全性減少了威脅向量。區(qū)塊鏈是一種安全、靈活、不可滲透的去中心化存儲系統(tǒng)。它使用加密來減少攻擊者未經授權訪問并竊取用戶信息或從中獲利的可能性。
分散的身份管理可以幫助組織減少安全威脅。組織根據其收集、使用和保留用戶數據的方式對法規(guī)負責。組織容易受到制裁和罰款,包括無意的違規(guī)或數據泄露。去中心化的生物特征識別使他們有機會收集和存儲更少的身份信息,這將簡化他們的合規(guī)職責并降低黑客攻擊和信息濫用的風險。
實體可以利用最小功率規(guī)則 (PoLP) 來指定對用于身份驗證的憑證的訪問。PoLP 是用于數據安全的術語。它指出每個人、事物或方法只應被授予完成任務所需的最低限度的權利。由于去中心化的身份創(chuàng)新,用戶可以使用用戶友好的現(xiàn)代身份平臺和軟件輕松創(chuàng)建和管理他們的帳戶。
采用有許多缺陷和缺點,但不是唯一的。雖然大多數非技術人員都不知道這種情況,但公共組織仍在廣泛研究使用去中心化身份系統(tǒng)的方法。廢除過時的法律法規(guī)并制定全球標準和治理是重大挑戰(zhàn)。涉及身份驗證冗余、混亂和正確性的身份數據不穩(wěn)定性仍然是一個問題。
許多身份協(xié)議處理分散的身份和獨特的特征,從加密企業(yè)家到初級技術服務。盡管去中心化身份創(chuàng)新仍處于起步階段,但存在許多倡議、參與者、去中心化身份錢包實施工具和可訪問的支持服務。它們涵蓋了一系列分散的身份識別協(xié)議和業(yè)務,從 Hyperledger 平易近人的規(guī)劃專業(yè)到該領域的一些最大公司。私有 ID 存儲設施和去中心化身份協(xié)議(如 3Box 或 uPort)是身份中心的示例。最近,Serto 平臺和 Verano,一個用于 ID 和身份的免費軟件基金會,都繼續(xù)努力去中心化互聯(lián)網,脫離了基于以太坊的 uPort 網絡。作為回應,3Box Labs 加快了 Ceramic Platform 的開發(fā),Ceramic Platform 是一個去中心化數據網絡,可以為 Web3 應用程序和 Identification Index 提供無限數據,
一個開放的第 2 層公共去中心化身份網絡稱為 ION,它為 BTC 區(qū)塊鏈的頂部提供動力,并且源自確定性 Sidetree 協(xié)議 DSP,是其他 DID 系統(tǒng)之一。多虧了 Polkadot (DOT),一個著名的生態(tài)系統(tǒng)參與者 Dock 協(xié)議,任何人都可以發(fā)布和開發(fā)去中心化識別和合法認證的解決方案,這些解決方案可以通過區(qū)塊鏈即時驗證。Sovrin 網絡是一個開源、去中心化、開放身份的網絡元系統(tǒng),可用于設計、管理和運營自主權認證系統(tǒng)。ORE ID是區(qū)塊鏈國際身份認證跨鏈平臺名稱。
Humanoid 項目結合了對稱加密和區(qū)塊鏈,可以進行檢測檢查,從而更容易識別進入錢包和服務的實際不同人員。它還為任何去中心化身份網絡提供女巫攻擊抵抗力。 此外,IP 安全組織和去中心化身份協(xié)會有許多供應商提供去中心化身份錢包或幫助企業(yè)將該技術整合到他們的商品中。萬維網聯(lián)盟通過 W3C-DID 和 VC 項目為識別技術和連接提供標準。這些組織正在努力定義和標準化去中心化身份識別。
盡管今天,去中心化身份領域才剛剛起步,但顯然它具有更好地改造身份管理系統(tǒng)的潛力。即將到來的互聯(lián)網標準 Web3 目前發(fā)展得更快。由于去中心化和 區(qū)塊鏈技術,越來越多的人正在恢復對其數據的控制。 盡管數字身份識別領域仍處于起步階段,但使用區(qū)塊鏈技術的去中心化身份有可能使身份和訪問管理去中心化、簡單和順暢,從根本上重塑格局。
即使企業(yè)和 DID 項目繼續(xù)為管理、銀行、醫(yī)療和其他行業(yè)的去中心化身份開發(fā)原型,去中心化身份識別的潛力也在增長。 總體目標是賦予在線人們權力,同時幫助他們發(fā)展和傳播經過驗證的聲譽和存在證明。分析人士認為,作為計算機領域最新、最熱門現(xiàn)象之一的元宇宙,可能在發(fā)展去中心化身份方面發(fā)揮重要作用。
在接下來的幾年里,由于代表用戶在數字現(xiàn)實中的數字記錄的不可替代禮品卡形式的化身、靈魂飾品、區(qū)塊鏈、生物識別數據以及相關的尖端技術進步,繁榮的 Web3 生態(tài)系統(tǒng)將蓬勃發(fā)展。在這個蓬勃發(fā)展的生態(tài)系統(tǒng)中,去中心化身份將很快向公眾開放。
通過去中心化身份識別,用戶可以獨立于特定服務提供商擁有和維護他們的數字身份。集中式和分布式身份識別系統(tǒng)帶來的許多問題,例如廣泛存在的證書欺詐、耗時且昂貴的驗證程序以及數據泄露的可能性,正在通過去中心化身份技術得到解決。
從上述數據可以清楚地看出,去中心化身份識別與區(qū)塊鏈技術相結合,有可能極大地改變數字身份生態(tài)系統(tǒng)。由于沒有特定機構負責用戶數據,因此數字身份管理將變得去中心化和無摩擦。更重要的是,用戶將能夠快速驗證自己,而無需向外界透露他們的私人信息。
網站資訊
解決方案
服務支持
